Một vài ngày sau khi Tổng thống Donald Trump gặp nhà lãnh đạo Triều Tiên Kim Jong Un tại Singapore, Tổng thống tự hào về sức mạnh của mối quan hệ giữa hai nhà lãnh đạo. "Tôi bây giờ có thể gọi điện cho ông ấy," ông nói với các phóng viên tại Nhà Trắng vào ngày Thứ Sáu. "Tôi đã đưa cho ông ấy một số điện thoại rất trực tiếp. Ông ấy bây giờ có thể gọi điện cho tôi nếu ông ấy gặp khó khăn nào. Chúng ta có sự liên lạc."
Mối quan hệ ngoại giao giữa Hoa Kỳ và Triều Tiên rất phức tạp và gai góc—chẳng bao lâu trước đó, Trump một cách tự nhiên đe dọa đánh một đòn hạt nhân—và bất kỳ cử chỉ thiện chí nào giữa hai quốc gia có thể giúp cải thiện nó. Nhưng tuyên bố của Trump đã làm lo ngại các chuyên gia an ninh vào Thứ Sáu, họ lưu ý rằng nếu Tổng thống thực sự đã cho số điện thoại cá nhân của mình cho Kim Jong Un, ông cũng đã tạo ra một lỗ hổng lớn về an ninh quốc gia trong quá trình này.
"Tuyệt đối đó là một vấn đề," nói Karsten Nohl, nhà nghiên cứu chính tại công ty nghiên cứu an ninh Đức, nghiên cứu về tấn công mạng di động. Hacker có thể lợi dụng nhược điểm trong cách mà các mạng di động tương tác để nghe trộm cuộc gọi điện thoại của ai đó, chặn tin nhắn văn bản của họ và theo dõi vị trí của họ. Nếu Trump không cẩn thận, ông có thể đã tặng cho Kim Jong Un một công cụ dễ sử dụng và rộng lớn để gián điệp lên tầng lớp cao nhất của chính phủ Hoa Kỳ. Nhà Trắng không trả lời yêu cầu bình luận.
"Nếu ông ta được tư vấn tốt và lắng nghe lời khuyên đó, ông ta có thể sẽ cho ra một số điện thoại ngẫu nhiên mà chuyển tiếp đến số điện thoại của ông ta, so với một số điện thoại thực sự không phải là SIM trong điện thoại của ông," Nohl nói. "Làm Tổng thống Hoa Kỳ, có lẽ ông ta có thể có một danh sách 1.000 số điện thoại, tất cả đều liên lạc được với điện thoại của ông."
Đó là cách mọi thứ nên hoạt động. Nhưng Trump có một lịch sử kém trong việc duy trì vệ sinh cyber trong Nhà Trắng. Ông ta mang theo chiếc điện thoại Android cá nhân của mình khi ông ta bắt đầu nhiệm kỳ Tổng thống, và đã thể hiện sự miễn cưỡng được báo cáo khi phải trao đổi các smartphone do chính phủ cấp cho bộ phận Công nghệ thông tin của Nhà Trắng để quét hoặc thay thế.
"Tôi sẽ không ngạc nhiên nếu ai đó đã cài đặt phần mềm độc hại trên điện thoại thông minh của Trump," nói Dave Aitel, một cựu nghiên cứu viên NSA người giờ là giám đốc công ty kiểm thử đột nhập Immunity.
Hơn nữa, một báo cáo của CNN từ cuối tháng 4 cho biết rằng Trump đã tăng việc sử dụng điện thoại thông minh cá nhân của mình, bao gồm cuộc trò chuyện với các nhà lập pháp GOP, một phần là để tránh qua bảng chuyển đổi của Nhà Trắng một cách hoàn toàn.
Tổng cộng, chúng ta có một tình huống trong đó Tổng thống Hoa Kỳ sử dụng một chiếc điện thoại thông minh có vẻ không an toàn, kết hợp ít nhất với khả năng rằng ông ta có thể đã cung cấp số điện thoại của chiếc điện thoại đó cho lãnh đạo của một quốc gia ngoại xâm mà thích thực hiện hack. "Điều này chắc chắn không phải là kịch bản hoàn hảo," Nohl nói.
Nếu tình báo Bắc Triều Tiên chưa theo dõi điện thoại của Trump thông qua phần mềm độc hại, số điện thoại trực tiếp có thể cung cấp một cách vào. Loại tấn công mạng di động đã biết đến, gọi là tấn công SS7, có thể cung cấp cho hacker một cách truy cập tương đối dễ dàng vào cuộc gọi và tin nhắn, chưa kể đến dữ liệu vị trí. FCC đã đang làm việc để sửa chữa rộng rãi cho những lỗ hổng này, và mối đe dọa không chỉ là giả tưởng. Bộ An ninh Nội địa đã thừa nhận vào cuối tháng 5 rằng hacker có thể đã sử dụng tấn công SS7 đối với người dùng điện thoại di động Hoa Kỳ.
Bởi vì tấn công SS7 liên quan đến việc điều khiển kết nối giữa các mạng di động khác nhau—và các nhà mạng giữ bản ghi của những kết nối đó—chúng có thể bị phát hiện, đặc biệt là đối với một số điện thoại có giá trị cao như của Trump. Điều này không có nghĩa là một hacker không thể chiến thuật sử dụng tấn công một hoặc hai lần, chọn đốt lợi thế của họ vào một khoảnh khắc tính toán. Nohl cũng chỉ ra rằng việc theo dõi dấu hiệu của một cuộc tấn công SS7 sẽ khó hơn khi Trump đi du lịch nước ngoài và sử dụng mạng của nhà mạng nước ngoài, nếu ông ta mang theo và sử dụng điện thoại thông minh trong khi đi du lịch và các thiết bị được phép lãnh sự dụng.
Bắc Triều Tiên đã chứng minh mình là một đối thủ sẵn sàng hack và thao túng hệ thống trên khắp thế giới vì lợi ích tài chính hoặc tình báo của mình—nó đã chịu trách nhiệm cả vụ hack tàn khốc của Sony vào năm 2014 và sự sụp đổ của ransomware WannaCry vào năm ngoái—và việc hack SS7 có lẽ cũng không phải là ngoại lệ. Cộng đồng quốc tế đã gặp khó khăn trong việc quản lý các hacker Bắc Triều Tiên, vì họ rất trơ tráo và không biết xấu hổ. Nếu Hoa Kỳ phát hiện Bắc Triều Tiên đang gián điệp điện thoại của Trump, sẽ khó chọn một biện pháp đáng kể để đáp ứng.
Nhà Trắng chắc chắn đã được trang bị cho cuộc gọi an toàn, và hy vọng Trump đã tuân thủ các giao thức để những cuộc trò chuyện nửa đêm với Kim Jong Un diễn ra trên một đường truyền an toàn và có thể tập trung vào tình bạn và niềm vui. Nhưng nếu Trump đã cung cấp quyền truy cập mà ông ta tuyên bố, thì sự bất cẩn đó có thể trở thành một vấn đề.
- Những người mưu mô thúc đẩy chiến dịch quảng cáo của tiền điện tử
- Đội ngũ hacker xuất sắc của Microsoft giữ cho máy tính Windows an toàn
- Sự cảnh báo tuyệt vời của đường hầm mới khổng lồ của Seattle
- Một kỷ nguyên mới của Frankensoftware đã đến
- ESSAY ẢNH: Bên trong Vòng cực Bắc, giờ vàng không bằng ngày vàng
- Nhận thêm nhiều thông tin hậu trường hơn với bản tin hàng tuần Backchannel của chúng tôi